Incidentes

Amplio Ciberataque a Okta Revela Vulnerabilidades en la Gestión de Identidad

Editor Sentinel

21 dic. 2023 — 2 min read

Un ciberataque de septiembre 2023 a Okta, una destacada empresa de gestión de identidades, ha resultado ser mucho más grave de lo que se pensaba inicialmente. La compañía ha revelado que el ataque comprometió datos de todos los usuarios en su sistema de atención al cliente, lo que plantea serias preocupaciones sobre la seguridad y privacidad de la información.

Detalles del Incidente y Sus Consecuencias

En septiembre, Okta experimentó un ciberataque que, según las últimas revelaciones, afectó a la totalidad de los usuarios de su sistema de atención al cliente. Esta información contrasta significativamente con las declaraciones previas de la compañía, que minimizaban el impacto del incidente. Inicialmente, Okta había declarado que menos del 1% de sus más de 18,000 clientes globales se vieron afectados por el ataque a sus herramientas utilizadas para iniciar sesión en redes corporativas y gubernamentales.

Okta, con sede en San Francisco, ha asegurado que no hay evidencia directa de que los hackers estén explotando activamente la información sustraída. Sin embargo, David Bradbury, director de seguridad de Okta, reconoció en un blog que los datos podrían ser utilizados para ataques de phishing o ingeniería social dirigidos a sus clientes.

Incertidumbre Sobre los Autores del Ataque

Hasta el momento, no se ha identificado quién estuvo detrás del ataque. Un portavoz de Okta indicó a CNN que la empresa no tiene planes de señalar públicamente a un grupo específico de hackers. La mayoría de la información robada incluye nombres y direcciones de correo electrónico de clientes, lo que representa un riesgo significativo de ataques dirigidos y de violación de datos personales.

Contexto de Ciberseguridad y Ataques Previos

Este ataque es el más reciente en una serie de incidentes de seguridad que han afectado a Okta. En enero, un grupo de jóvenes ciberdelincuentes comprometió la seguridad de la compañía a través de uno de sus proveedores, en un incidente que tuvo un alcance menor pero que potencialmente afectó a hasta 366 clientes. Este patrón de ataques resalta las crecientes amenazas en el ámbito de la ciberseguridad y pone de relieve la importancia de medidas robustas para proteger las redes y la información de agencias gubernamentales y corporaciones.

Ataque de Phishing a Unidad de Policía en Argentina resulta en pérdidas de más de 200K USD

La Unidad Regional VI de Policía en Villa Constitución, Argentina, ha sufrido un significativo robo financiero como resultado de un sofisticado ataque de phishing. Este incidente, que ha desencadenado una serie de investigaciones y advertencias sobre la seguridad cibernética, destaca la creciente amenaza de los ciberdelincuentes en el ámbito de

Investigación revela que ChatGPT filtra datos privados de los usuarios

La inteligencia artificial ha sido un pilar del avance científico y tecnológico en los últimos años, con OpenAI y su sistema ChatGPT liderando el campo. Sin embargo, un reciente estudio de Google ha encendido alarmas sobre posibles filtraciones de información privada a través de ChatGPT, a pesar de las afirmaciones

Aumento del Fraude Digital Durante la Navidad en Puerto Rico

La temporada navideña en Puerto Rico ha traído consigo un incremento significativo en los casos de fraude digital, afectando tanto a entidades públicas como privadas y a los consumidores. Expertos advierten sobre las tácticas utilizadas por los criminales y ofrecen recomendaciones para prevenir ser víctimas de estos delitos cibernéticos. Tácticas

RTVC de Colombia sufre hackeo en su cuenta de X (Twitter)

El panorama de la ciberseguridad en Colombia ha estado marcado por una serie de vulnerabilidades desde 2022, afectando a numerosas entidades públicas y privadas. Esta tendencia preocupante se ha visto reflejada recientemente en el ataque a la cuenta de la red social X, anteriormente conocida como Twitter, del Sistema de